業務部應用經濟在亞洲正以駭人的力量全速前進,雲端、 AI 、容器等應接不瑕的新技術改變企業 IT 的思維運作,安全防護的思維一直緊跟著技術趨勢的演變,成為企業最大的考量。
十年前,Apple iPhone 問市。它為我們的世界帶來超乎預期的革命性改變,包括促成嶄新的應用程式生態系統。 F5 研究發現,企業受到 App 成長數量的影響,企業服務應用環境將更複雜,App 應用可以建立也可以突破客戶品牌關係,但如果未能提供正面的使用經驗就有可能流失約三分之一的客戶群。
F5 Networks 台灣區總經理張紘綱指出,「今天,app 已經成為所有互動關係與創新的心臟。尤其,在高度競爭和動態的亞洲,行動和智慧型裝置正在為我們開拓新的商機和成長空間。事實上,亞洲繼續主宰 app 世界,智慧型電話使用者每天平均至少使用六種 app[1]。此種現象無疑的改變了企業的商務模式、營運以及客戶互動關係,而速度、智慧與安全性也因此成為決定企業成功的關鍵面向。」
F5 預測 2018 下列技術趨勢與安全風險,企業需要更高的關注。
App為中心的營運:App 已成為一種改變商務營運與客戶互動的強大媒介,客戶的應用體驗也躍升到” 立即” 的服務體驗。 App 驅動的引擎也迫使企業必須面對全新的挑戰,為了符合不斷升高的客戶期望,企業必須建構更複雜基礎設施的 app,但這同時也為惡意人士提供一個新攻擊向量的來源。
最聰明的公司將採用以 app 為中心的營運方式,在他們客戶的 app 體驗核心,建構均衡的速度與安全性。企業現在需要思考提供的是快速、安全、延展與管理的應用方案,同時也要在應用與終端使用者之間建立無縫接軌般的經驗。
IoT物聯網:Gartner 預測全球互連裝置數量將在 2020 年達到 208 億,高達 95%的公司計劃在未來三年內部署物聯網設備。十大 IoT 技術,包括一些新的安全風險和挑戰,涵蓋 IoT 裝置本身、平台與作業系統、通訊、甚至它們連接的系統等。物聯網經濟的重心加速了商業模式的革新與商機,也充滿機會和潛在風險,這些種類繁多的大量裝置也將增加網路的安全脆弱性,因為有著太多裝置可能成為駭客和 DDoS 攻擊的目標。 IoT 裝置不論在記憶體、儲存或運算資源方面往往都受到局限,也對個人隱私、資料竊取和使用者安全造成極大的隱憂。
確保 IoT 安全性要強化三個基本維護概念,包括身分識別、認證與授權。身分識別是有關用戶端命名與授權,認證是指提供用戶端識別,而授權則是對已授予用戶端的權限進行管理。 IoT 基礎設施的建構,就是 IT 技術與新興業務的轉型之旅,企業與服務供應商只要確保使用性、安全性和效益所需要的營運政策與方案,就能開啟巨大利益的新商機。
擁抱雲端:RightScale 2017 雲端現狀報告指出,混合雲端是一項受歡迎的企業策略,85% 企業擁有多重雲端策略,而雲端使用者也在多重雲端執行應用程式。該報告的一項有趣統計顯示,雲端使用者平均在 1.8 個公共雲端和 2.3 個私有雲端執行應用程式。這些應用所產生的大量資料,使得企業時時受到資料安全上的威脅。 F5 研究也發現,亞太和其他地區相比,遭受網路安全攻擊的機率高出 80% 。絕大多資安缺口都發生在應用程式級別,所以保護您的應用程式比以往任何時候都更加迫切。
投資安全:今天的 app 不論數量或使用量都呈現爆炸成長趨勢,跨越個人與專家、行動裝置與桌上電腦、以及資料中心和雲端,只要小小的錯誤就會造成極大的成本損失。今天,網路安全挑戰非常嚴峻,企業面對不足的能見度、脈絡與管控能力,以及升高的網路攻擊威脅。事實上,亞太仍面對強大的網路攻擊威脅,由於欠缺透明度而導致脆弱的網路規範與執法,而企業的網路警覺性與安全投資也嫌不足。
此種對網路安全漫不經心的傲慢態度或許已成過去,現在必須重新思考傳統安全架構以解決最脆弱的領域,亦即 app 和使用者。單是網路邊界的防衛已不再足夠,企業必須採取主動的預測、偵測與回應方法。網路安全性已不再是一個是否應納入整體成長策略的問題,而是該如何進行投資。
人才培育:亞洲公司為了維護競爭力而不斷努力創新和進步,但在安全技能方面仍嫌不足。根據 F5 的 2017 應用交付現狀報告 (State of Application Delivery; SOAD)[2],超過四分之三 (77%) 亞太受訪者認為他們企業的安全布局因為人才或 app 開發人員的短缺而受到負面衝擊。
再者,Robert Half 的一份 2016 年報告發現超過 85% 新加坡 CIO 預期,基於 IT 安全專業人才短缺問題,未來五年將有更多網路安全威脅發生 [3]。這個比例超過全球平均 78%,因此可以預期的是隨著網路安全問題蔓延到資料類別與資料治理領域,產業對於技術人才的需求將會提高。
我們無從預知未來,但可以確定的是亞洲的 app 生態系統將持續進化。展望 2018 的到來,新的技術與運用的安全性對企業變革有了全新的意涵,除了擁有正確的技術以提升和確保安全的終端使用者 app 體驗,而且也要建立正確的組織文化,朝向更快速、更安全且更智能的未來邁進。
[1] Google, Asia continues to dominate the app world, 22 September, 2016
[2] F5 Networks, The State of Application Delivery in 2017, 2017
[3] Robert Half, Cyber-attacks in Singapore to increase as CIOs face IT security talent shortage, 15 September 2016